摘要：本文的实验来源于CSAPP 《Computer Systems A Programmer's Perspective》 （深入理解计算机系统）一书中第三章的一个实验，即习题3.38。 作者给出了一个含有缓冲区溢出的程序bufbomb.c，你需要做的，就是注入给缓冲区些特殊的数据，到底利用缓冲区的目的。在做这个题目之前，你当然要知道什么是帧栈结构（请参阅《深入理解计算机系统》第三章）或者之前的博文栈帧&溢出，了解%ebp和%esp的含义//bufbomb.c /* Bomb program that is solved using a buffer overflow attack 阅读全文

摘要：#include <stdio.h> #include <stdlib.h> int prologue [] = { 0x5920453A, 0x54756F0A, 0x6F6F470A, 0x21643A6F, 0x6E617920, 0x680A6474, 0x6F697661, 0x20646E69, 0x63636363, 0x63636363, 0x72464663, 0x6F6D6F72, 0x63636363, 0x63636363, 0x72464663, 0x6F6D6F72, 0x2C336573, 0x7420346E, 0x20216F74... 阅读全文

摘要：栈帧也叫过程活动记录，是编译器用来实现过程/函数调用的一种数据结构 从逻辑上讲，栈帧就是一个函数执行的环境：函数参数、函数的局部变量、函数执行完后返回到哪里 … 。 实现上有硬件方式和软件方式(有些体系不支持硬件栈)缓冲区溢出攻击主要是利用栈帧的构成机制，利用疏忽的程序破坏栈帧从而使程序转移到攻击者期望或设定的代码上。 /*******************************************************************************************/详细分析过程调用的相关操作和汇编指令的作用。还是以代码来分析，非常简单的c程序，不过对于我们 阅读全文